Я пытаюсь реализовать автономную транзакцию для прототипа цифровых денег центрального банка, используя мобильное приложение, которое в конечном итоге будет синхронизироваться с сервером.
Согласно нашему исследованию, мы должны использовать монотонный счетчик, чтобы предотвратить двойные траты и откат.
Но я не уверен, как это можно сделать, и можно ли получить доступ к монотонному счетчику или его можно каким-то образом безопасно сохранить (я рассматриваю как IOS, так и Android)?
Мы рассматриваем следующие подходы:
- попытка хранить их локально зашифрованными ключами из TEE "может быть подвержена удалению и, следовательно, неэффективна"
- использование внешнего аппаратного "защищенного чипа" для хранения ключей и счетчика" кажется неэффективным из-за необходимости подключать их к мобильному устройству
Что делать?
Подробнее здесь: https://stackoverflow.com/questions/798 ... ansactions
